شاید ارزش این نوشته الان معلوم نشه
به تجربه ثابت شده که به مرور زمان در جایی که اصلا امیدی نداری، همین نوشته هایی که به ظاهر ساده و تکراری می باشند، مقدمه یک سری موفقیت های سلسله وار هستند.
چند وقت پیش با یک شرکت که در زمینه امنیتی به نیروی DevOps نیاز داشتند مصاحبه داشتم. خب کار اصلی من develop هست اون هم بیشتر در زمینه PHP. ولی دائم دنبال فرصت های بهتر و ارزشمندتر هستم. یکی از سوالاتی که پاسخش رو می دونستم و اون لحظه نتونستم جواب بدم در مورد flag چهارم در دسترسی فایل های لینوکسی بود.
بعضی موقع ها می خواین یه دستور رو گروه خاص یا همه افراد یا فقط یک نفر بتونن اجرا کنن، بدون اینکه به محل قرارگیری فایل دسترسی داشته باشند. فلگ چهارم در واقع این رو براتون محقق می کنه.
If found in the user triplet it sets the setuid bit. If found in the group triplet, it sets the setgid bit. It also means that x flag is set. When the setuid or setgid flags are set on an executable file, the file is executed with the file’s owner and/or group privileges.
من این نوشته ها رو شب ها می نویسم و سعی می کنم اگر هم در زمان شرکت ایده شون به ذهنم رسید روی کاغذ یادداشت کنم و بعدا مفصل توضیح بدم. بنابراین اکیدا توصیه دارم که حتی اگر عمده کار شما هم نوشتن مطالب هست، تایم اداری رو برای تشریک مصاعی و مشورت با دیگران صرف کنید و در زمان تنهایی این مطالب را تحریر نمایید.
در کنار این مطلب یک مطلب دیگر هم که به شدت نیاز می شه بحث ACL هست که خیلی ها ازش بی اطلاع هستند. برای اشاره فقط یک نمونه کاربردی خدمتتون عرض می کنم:
فرض کنید می خواید هر چی فایل در پوشه storage/logs ساخته می شه ب دسترسی 775 یا گروهی خاصی باشه. با دستور setfacl یا umask می تونید پیش فرض رو ری یک پوشه یا کل سیستم طوری تعبیه کنید که فایل های جدید از با همون دسترسی ساخته شوند.
من ف رو گفتم شما بر فرحزاد. بد نوشتم اصلاحم کن و اگر استفاده کردی؟ خدا رو شکر